盘点互联网巨头奉献的十大开源安全工具[转]

摘自红黑联盟,原文链接:http://www.2cto.com/Article/201411/355461.html

Facebook等大型互联网公司推动的服务器与数据中心、大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者。同样的情况也在信息安全领域中发生着。不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展。

本月早些时候安全牛曾介绍过 Google开源的web安全测试工具Firing Range 、Nogofail以及Facebook开源的Osquery等。

事实上不仅Google、Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具。

以下安全牛为大家汇总整理十大互联网巨头的开源安全工具,供大家收藏参考:

一、安全猴 Security Monkey

“安全猴”是Netflix三年前开发的一个安全工具,能够对亚马逊云服务的配置进行监控和安全分析,组件功能包括监控各种AWS账号组件,机遇规则的开发和执行活动,在审计规则被触发时通知用户,并存储配置历史信息用作电子取证和审计目的。

二、OSquery

OSquery 是Facebook刚刚发布的一个安全工具,为安全专业人士提供了一个可调用底层操作系统功能的系统,例如启动进程、加载内核模块、在SQL数据库表中打开网络连接进行查询和监控等。

三、Skyline

Skyline是电商网站Etsy技术团队开发的一个类似Nagios的实时异常侦测系统,主要目的是为安全团队提供一个可扩展的被动监控指标体系——可以同时跟踪成百上千的指标。

四、MIDAS

MIDAS是Etsy与Facebook安全团队合作为Mac电脑开发的一个轻量级可扩展的入侵侦测系统。开发团队希望从MIDAS开始,企业开始留意OSX系统端点的常见攻击模式。

五、Secureheaders

Secureheaders是Twitter送给web开发者的一份大礼,作为一款web安全开发工具,Secureheaders能够自动实施安全相关的header规则,包括内容安全政策(CSP),防止XSS、HSTS等攻击,防止火绵羊(Firesheep)攻击以及XFO点击劫持等。

六、Google Rapid Response

GRR(Google Rapid Response)是Google开发的一个时间响应框架,支持进行远程实时取证。Google将GRR以开源工具的方式与安全界分享,可以作为FireEye/Mandiant 的MIR事件响应平台的替代产品。

七、Scumblr和Sketchy

Scumblr和Sketchy是Netflix今年夏天同时发布的两款web应用,可以帮助安全团队监控和记录社交媒体和网络聊天中的安全威胁和攻击。

八、Conceal

Conceal是面向Android平台的一组简单的Java API,能够对SD卡等公共存储设备中的大文件进行快速加密和认证。Conceal由Facebook设计,开发者可利用Conceal开发出能适用于老版本Android的内存和处理器开销较低的加密算法。

九、Rappor

RAPPOR(Randomized Aggregatable Privacy-Preserving Ordinal Response )是Google上月才发布的隐私工具,能够从终端用户软件采集众包统计数据,同时又不侵犯用户隐私。

十、Moloch

Moloch由AOL的技术团队开发,是一个网络流量分析取证工具,能够大规模抓取IPv4数据包,进行索引并存储,可通过一个简单的web界面浏览、搜索和输出所有PCAP数据。

时间: 2024-10-11 21:37:47

盘点互联网巨头奉献的十大开源安全工具[转]的相关文章

年底盘点之十大开源安全工具

Facebook 等大型互联网公司推动的服务器与数据中心.大数据工具的开源化项目类似,当大型互联网公司们在超大规模基础设施运营方面面临的挑战超出技术厂商的能力时,这些巨头就选择反客为主,成为创新技术的推动者和提供者.同样的情况也在信息安全领域中发生着.不少大型互联网公司经常会将自己开发的顶级安全工具开源,推动整个互联网的安全发展. 事实上不仅Google.Facebook,包括Netflix甚至Etsy.com这样的电商网站也都贡献过精品开源安全工具. 下面就来为大家盘点下十大开源安全工具 一.

2017年最受欢迎的十大开源黑客工具

八 戒推荐一 [黑客]cracer入侵入门到精通视频教程 刚刚过去的2017年,对于大多数信息安全从业人员来说是无话可说的一年,充斥各种狗血的开脑洞的剧情,可以出问题的地方全部都出了问题,从MongoDB数据库.到WiFi安全协议.英特尔处理器漏洞.到NSA的超级武器包.僵尸摄像头.会挖矿的海盗湾.邻居胖子发明的想哭勒索病毒-万幸的是,下半场黑客实在扛不住加密货币的疯狂诱惑,忙着往恶意软件.网页.APP.固件,手机.路由器所有能放代码的地方植入矿机,转移了不少火力. 好了言归正传,以下是Dark

十大开源ERP点评 献给深水区的中小企业和CIO们

原文地址:http://www.oschina.net/news/58437/top-10-erp-software 如今,企业资源规划(ERP)和客户关系管理(CRM)系统的必要性已经被各种组织和企业所认可:ERP和CRM能够直接为企业的业务效率和利润做出贡献. 但 是随着今天企业商业形态的日趋多样化,互联网新经济的蓬勃发展,不同行业的企业都面临颠覆性技术和市场转型的挑战,这导致企业对ERP系统的需求日趋多样 化,而传统ERP系统往往无法满足企业的个性化需求.为了追求更高的业务灵活性.可扩展性

视频会议及流媒体十大开源项目

在视频会议领域,有许多可以值得参考的开源项目,这些开源项目有的是协议栈.有的是编码器或者是传输协议,由于视频会议系统是一个综合性的应用系统,里面包含功能较多,如能把这些开源项目选择性的加入我们的视频会议开发当中,我们的开发效率肯定会事半功倍,下面我们列举一下视频会议相关的十大开源项目,并对其重要性及优缺点做一个全面的评价与排名. 1. OpenH323项目        (★★★★★) 上榜理由:最著名的H.323开源协议栈,视频会议开发必备协议栈,强烈推荐 最著名的H.323开源协议栈,包含了

转:十大开源游戏引擎深入比较

在国内外,业界盛传有十大开源游戏引擎,分别是OGRE.Irrlicht.Panda3D.Crystal Space.jME.Blender Game Engine.Reality Factory.The Nebula Device 2.RealmForge.OpenScene- Graph.我们对这十款开源游戏引擎深入进行分析. (1) OGRE是面向对象图形渲染引擎(Object-Oriented Graphics Rendering Engine)的缩写,采用C++开发,以MIT许可证发布,

视频会议十大开源项目排行

目录(?)[+] 在视频会议领 域,有许多可以值得参考的开源项目,这些开源项目有的是协议栈.有的是编码器或者是传输协议,由于视频会议系统是一个综合性的应用系统,里面包含功能较 多,如能把这些开源项目选择性的加入我们的视频会议开发当中,我们的开发效率肯定会事半功倍,下面我们列举一下视频会议相关的十大开源项目,并对其重要性 及优缺点做一个全面的评价与排名. 1. OpenH323项目        (★★★★★) 上榜理由:最著名的H.323开源协议栈,视频会议开发必备协议栈,强烈推荐 最著名的H.

十大开源游戏引擎深入比较(转)

在国内外,业界盛传有十大开源游戏引擎,分别是OGRE.Irrlicht.Panda3D.Crystal Space.jME.Blender Game Engine.Reality Factory.The Nebula Device 2.RealmForge.OpenScene- Graph.我们对这十款开源游戏引擎深入进行分析.(1) OGRE是面向对象图形渲染引擎(Object-Oriented Graphics Rendering Engine)的缩写,采用C++开发,以MIT许可证发布,可

Testin李建华:移动互联网App推广的十大难题

Testin李建华:移动互联网App推广的十大难题 2014/11/20 · Testin · 业界资讯 经常有朋友来问,"我做了一款App,请问如何推广啊?"或者就是"我们公司开发了一款App,想短时间内获取巨大用户量,该怎么办?"还有的就是问"有没有什么好渠道三个月能来100万的量,预算是10万"--对于上述问题,我都很无语,真不知如何回复.在此,笔者针对大家会遇到的十大问题进行解答,希望能让大家了解App 推广过程中会遇到哪些困难,并明白A

2020年十大开源waf介绍

2020年全球爆发新冠疫情重创经济,5G和物联网可能会快速崛起拉动经济,HTTPS加密已经普及,传统的防火墙检测功能失效,所以对于服务器来说,部署一个WEB应用防火墙十分重要,这方面开源waf的不少,但优秀的不多,这里笔者经过大量搜索,整理出十大开源waf供大家学习.1.ModSecurityModSecurity已经有10多年的历史,最开始是一个Apache的安全模块,后来发展成为开源的.跨平台的WEB应用防火墙.它可以通过检查WEB服务接收到的数据,以及发送出去的数据来对网站进行安全防护.最